Selamat datang di ForSa! Forum diskusi seputar sains, teknologi dan pendidikan Indonesia.

Selamat datang, Pengunjung. Silahkan masuk atau mendaftar. Apakah anda lupa aktivasi email?

Juli 27, 2021, 12:24:25 PM

Masuk dengan nama pengguna, kata sandi dan lama sesi

Topik Baru

Artikel Sains

Anggota
Stats
  • Total Tulisan: 139657
  • Total Topik: 10399
  • Online Today: 124
  • Online Ever: 441
  • (Desember 18, 2011, 12:48:51 AM)
Pengguna Online
Users: 0
Guests: 50
Total: 50

Ikuti ForSa

ForSa on FB ForSa on Twitter

Penulis Topik: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja  (Dibaca 12810 kali)

0 Anggota dan 1 Pengunjung sedang melihat topik ini.

Offline utusan langit

  • Profesor
  • *****
  • Tulisan: 1.509
  • IQ: 106
  • Gender: Pria
  • K
    • utusan langit
Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« pada: Maret 26, 2009, 09:59:36 PM »
Para pengembang browser mengklaim kalau mereka selalu menanggapi laporan mengenai celah keamanan pada browser dengan cepat dan membanggakan kemampuan mereka untuk memperbaikinya. Keamanan menjadi suatu faktor penting bagi semakin pengguna browser yang semakin hari semakin banyak menggunakan browser untuk melakukan kegiatan penting seperti e-banking, namun juga sangat sulit dinilai sebaik apa tingkat keamanan suatu browser. Kebanyakan pengembang hari ini hanya menampilkan benchmark yang menampilkan kelengkapan fitur dan seberapa cepat kemampuan browser dalam membuka situs dan mengolah kode Javascript.

Banyak celah keamanan tidak akan ditemukan tanpa melakukan pengujian secara menyeluruh dan kita juga tidak tahu banyak tentang celah keamanan yang terdapat pada browser yang sekarang ini kita pakai. Bagaimana jika lubang tersebut berhasil ditemukan dan dimanfaatkan oleh orang yang tidak bertanggung jawab? Untuk itu diadakanlah kompetisi Pwn2Own salah satu acara di konferensi keamanan tingkat dunia, CanSecWest 2009 di , British Columbia, Kanada.
Tentang Pwn2Own
Sebuah kompetisi tahunan yang ketiga kalinya dan berlangsung selama tiga hari (18-20 Maret 2009). Kompetisi ini mempertemukan para ahli dan antusias dari berbagai komunitas keamanan di mana mereka saling berlomba untuk mendemonstrasikan kemampuan masing-masing dalam menemukan dan membobol web browser dan juga perangkat mobile.

Web browser yang diikutkan dalam perlombaan ini adalah Firefox, Internet Explorer, Safari dan Chrome yang semuanya sudah mendapatkan versi stabil dan update terakhir. Semua browser ini dioperasikan di laptop Vaio P dengan sistem operasi Windows 7 dan Macbook dengan Mac OS X.

Peserta pertama yang berhasil membobol keamanan dari salah satu browser akan berhak memiliki laptop yang dibobol secara cuma-cuma dan ditambah pula dengan uang dari TippingPoint sebagai sponsor acara sebesar $5,000 USD untuk tiap bug yang ditemukan. Lebih lengkapnya tentang peraturan lomba bisa Anda baca di sini


Jalannya Lomba
Di hari pertama perlombaan ini Charlie Miller menjadi orang pertama yang berhasil membobol kelemahan browser dan mengambil alih kontrol. Korbannya adalah Safari di Mac OS X dan dia berhasil melakukannya hanya dalam waktu 10 detik!

"Mereka klik link-nya dan saya mengambil alih kontrol dari sistem," kata Miller yang juga memenangkan perlombaan yang sama tahun lalu dengan catatan waktu 2 menit. Peserta lainnya, Nils juga tampil mengagumkan dengan sedikit tweak berhasil mengelabuhi browser IE8 dan berbagai teknologi keamanan terakhir yang didesain Microsoft- DEP (Data Execution Prevention) seperti halnya ASLR (Address Space Layout Randomization). Beberapa anggora dari tim sekuriti Microsoft juga hadir untuk menyaksikan proses pembobolan ini.

Tidak sampai di situ saja, Nils juga berhasil membobol Safari untuk yang kedua kalinya dengan teknik eksploitasi yang berbeda dari Miller. Hari pertama seperti sudah akan berakhir, tetapi Nils mendaftarkan diri untuk mencoba melewati tantangan browser dari Mozilla. Entah bagaimana caranya dia berhasil menemukan celah keamanan yang belum banyak diketahui orang dan akhirnya Firefox menjadi korban ketiga Nils. Anda bisa hitung sendiri berapa uang yang didapatkan peneliti keamanan yang masih muda ini dan belum ditambah laptop yang bisa dia bawa pulang di hari pertama.


Chrome Tetap Berdiri Tegak
Chrome, browser yang baru diikut sertakan dalam perlombaan ini di hari pertama tidak sempat dicoba untuk dibobol dan di hari kedua malah tidak ada satu pun peserta yang berhasil, walaupun peraturan mengenai tata cara penggunaan teknik yang diperbolehkan di hari kedua ini tidak seketat di hari pertama (tanpa plugin, seperti Flash, Java, .net, quicktime, dll), begitu pun di hari ketiga yang menjadi hari terakhir dan penutup kompetisi ini.

Chrome bukannya tidak memiliki bug sama sekali, Miller mengatakan kalau dia telah menemukan lubang keamanan di browser milik Google tersebut, tapi dia tidak dapat melakukan eksploitasi karena fitur sandboxing dan beberapa fitur pengamanan Chrome terbukti merupakan dinding pertahanan yang sangat tangguh. Eksploitasi belum dapat dimungkinkan menggunakan teknik yang ada saat ini.
Mobile Platform Masih Aman
Hal menarik dari hasil kompetisi ini selain ketangguhan Chrome adalah para peserta kesulitan untuk mencoba membobol keamanan dari perangkat mobile yang diperlombakan seperti Blackberry, G1 (Android), iPhone, Nokia (Symbian) dan HTC Touch (Windows Mobile). Sampai hari terakhir tidak ada yang sanggup mendemonstrasikan usaha pencurian data dari perangkat-perangkat tersebut. Padahal orang pertama yang berhasil membobolnya maka perangkat tersebut boleh dibawa pulang ditambah gratis kontrak satu tahun dari operator dan uang $10,000 USD per bug-nya, lebih besar dari nilai untuk bug di browser.

Lalu apa yang menyebabkan lingkungan dari sistem operasi mobile sulit ditembus? Blog TippingPoint disebutkan kalau lingkungan perangkat mobile memiliki keterbatasan pada memori dan kekuatan prosesor. Celah keamanan pasti ada, hanya saja dikarenakan dua keterbatasan tersebut membuat kegiatan eksploitasi menjadi sangat sulit dan tidak dapat diprediksi.

Faktor lainnya adalah pabrik pembuat perangkat keras yang lebih bervariasi dan jenis jaringan yang digunakan. Kemungkinan pada acara yang sama tahun depan komunitas akan lebih siap untuk membobol perangkat mobile dan menciptakan teknik pembobolan generasi terbaru khusus perangkat mobile, Micro Exploits.

Fakta menarik lain yang dihasilkan dari kegiatan ini adalah adanya lubang keamanan serius di IE yang sudah lama tidak mendapatkan patch, namanya Token Kidnapping yang sudah dilaporkan ke Microsoft sejak setahun yang lalu oleh para ahli keamanan.

Pemenang kontes pertama, yaitu Miller mengatakan kepada ZDNet bahwa ia "tidak akan memberikan bug secara gratis. Bahkan saya mempunyai kampanye baru. Namanya TIDAK ADA LAGI BUG GRATIS. Celah keamanan memiliki bernilai tinggi, jadi sangat aneh jika bekerja keras untuk menemukan bug, menuliskan cara eksploitasinya kemudian dilepaskan begitu saja."

Celah keamanan yang ditemukan Miller di Safari sebenarnya sudah ia temukan setahun lalu dan dipersiapkan dengan matang untuk diperlombakan pada tahun ini. Dia juga sebelum perlombaan sudah meramalkan kalau browser Safari akan menjadi browser yang paling rentan dibobol. Menurut Miller browser di Windows lebih sulit karena kehadiran fitur ASLR dan fitur pengamanan lainnya.

Apakah Anda khawatir bug Miller akan langsung dimanfaatkan oleh para penjahat dunia maya untuk membobol browser Anda? Jangan terburu takut dulu, para pemenang kontes tersebut telah diminta untuk menandatangani perjanjian umum ZDI (Zero Day Initiative) untuk tidak mempublikasikan temuan bug mereka dan melaporkan bug tersebut ke masing-masing pengembang browser. Informasi teknis mengenai kelemahan yang ditemukan tidak akan dibeberkan sampai pihak pengembang selesai membuat patch-nya.

Pesan penting yang bisa kita dapatkan dari kegiatan ini adalah apapun browser yang Anda pakai, selalu saja ada seseorang di luar sana yang bekerja keras untuk mencari celah keamanan dan mengambil keuntungan pribadi darinya, termasuk untuk memenangi hadiah menggiurkan yang disediakan panitia kompetisi Pwn2Own.

Memang penyakit selalu datang lebih awal dibandingkan obatnya, tapi jangan dipermudah infeksinya dengan tidak pernah melakukan update aplikasi sama sekali. Selain antivirus aplikasi lain yang tidak berhubungan dengan masalah keamanan juga penting untuk Anda pantau perkembangan update terbarunya dan lakukan perbaruan secara berkala.

Offline Idad

  • Profesor
  • *****
  • Tulisan: 823
  • IQ: 66
  • Gender: Pria
  • ZyuProject
    • Math is Fun, Math is Games, Math is Logic, and Math is Easy!!!
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #1 pada: Mei 11, 2009, 05:01:55 AM »
whaha.., gak nyangka ya ternyata Google Chrome kuat juga....
padahal sebelumnya males make..,
agak repot User Interfacenya, trus blom ketemu yang installernya bisa langsung didonlot ke HardDisk..

tapi saluuut bro buat postingnya..,
Visit My Site ! ! !
Download Soal Matematika SMA ZyuProject



Offline marshall

  • Dosen
  • ****
  • Tulisan: 162
  • IQ: 11
  • Gender: Pria
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #2 pada: Mei 11, 2009, 08:30:31 AM »
kapan ya..bisa kayak mereka.. ::)
".............

Offline utusan langit

  • Profesor
  • *****
  • Tulisan: 1.509
  • IQ: 106
  • Gender: Pria
  • K
    • utusan langit
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #3 pada: Mei 11, 2009, 10:41:19 AM »
enak tu sehari dapet vaio,..

Offline insan sains

  • Moderator
  • Profesor
  • *****
  • Tulisan: 579
  • IQ: 68
  • Gender: Pria
  • Life is Beatiful
    • Insan Sains
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #4 pada: Mei 11, 2009, 11:57:43 PM »
Waaaagghhhh... keren bangetttsss...!!!

*hiperbolis mode on*  ;D

Jadi pengen beralih pake Chrome....

Tapi tetep ada kemungkinan bisa dibobol juga (kalo Google gak berinovasi). Wah.. om Google emang kereen.. :D

Chrome bukannya tidak memiliki bug sama sekali, Miller mengatakan kalau dia telah menemukan lubang keamanan di browser milik Google tersebut, tapi dia tidak dapat melakukan eksploitasi karena fitur sandboxing dan beberapa fitur pengamanan Chrome terbukti merupakan dinding pertahanan yang sangat tangguh. Eksploitasi belum dapat dimungkinkan menggunakan teknik yang ada saat ini.

Btw.. kok mobile flatform sama sekali gak bisa dibobol ya? Emang apa sih bedanya sama PC flatform?
Menuju Indonesia sebagai THE COUNTRY MASTER OF TECHNOLOGY, 2030

Offline Idad

  • Profesor
  • *****
  • Tulisan: 823
  • IQ: 66
  • Gender: Pria
  • ZyuProject
    • Math is Fun, Math is Games, Math is Logic, and Math is Easy!!!
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #5 pada: Mei 13, 2009, 02:48:27 PM »
Waaaagghhhh... keren bangetttsss...!!!
[...]
Btw.. kok mobile flatform sama sekali gak bisa dibobol ya? Emang apa sih bedanya sama PC flatform?

Lhoh.., kan uda ditulis daiatas peneybabnya., saya quote ya..

Kutip
[...]
Lalu apa yang menyebabkan lingkungan dari sistem operasi mobile sulit ditembus? Blog TippingPoint disebutkan kalau lingkungan perangkat mobile memiliki keterbatasan pada memori dan kekuatan prosesor. Celah keamanan pasti ada, hanya saja dikarenakan dua keterbatasan tersebut membuat kegiatan eksploitasi menjadi sangat sulit dan tidak dapat diprediksi.

Faktor lainnya adalah pabrik pembuat perangkat keras yang lebih bervariasi dan jenis jaringan yang digunakan. Kemungkinan pada acara yang sama tahun depan komunitas akan lebih siap untuk membobol perangkat mobile dan menciptakan teknik pembobolan generasi terbaru khusus perangkat mobile, Micro Exploits.
[..]

Offline marshall

  • Dosen
  • ****
  • Tulisan: 162
  • IQ: 11
  • Gender: Pria
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #6 pada: Mei 13, 2009, 03:24:49 PM »
jadi emang kebanyak virus2 di hape cuman nyampah doang..;D

Offline insan sains

  • Moderator
  • Profesor
  • *****
  • Tulisan: 579
  • IQ: 68
  • Gender: Pria
  • Life is Beatiful
    • Insan Sains
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #7 pada: Mei 14, 2009, 12:19:33 AM »
@ Idad :

Nah itu dia yang menurut saya lucu...

lingkungan perangkat mobile memiliki keterbatasan pada memori dan kekuatan prosesor. Celah keamanan pasti ada, hanya saja dikarenakan dua keterbatasan tersebut membuat kegiatan eksploitasi menjadi sangat sulit dan tidak dapat diprediksi.

Jika begitu alasannya. Apa itu berarti browser yang dijalankan di komputer jebot dan amat lemot bisa lebih tahan dari kebobolan?

unreasonable....!

Offline utusan langit

  • Profesor
  • *****
  • Tulisan: 1.509
  • IQ: 106
  • Gender: Pria
  • K
    • utusan langit
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #8 pada: Mei 14, 2009, 02:56:10 AM »
yang saya pernah denger, pembobolan semacam ini juga membutuhkan memory sekaligus kerja prosesor, kita bandingkan saja prosesor kompi dan hapi, serta memory keduanya, saya kira ada batasan minimum spec kompi untuk bisa dibobol,

logis kok!,... wkwkwkwk

Offline Muztank

  • Dosen
  • ****
  • Tulisan: 410
  • IQ: 27
  • Gender: Pria
  • biotek...^^
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #9 pada: Mei 16, 2009, 06:40:37 AM »
wah..
posting yg keren..
wkwk..

tapi memang lebih sulit membuat pertahanan daripada mencari celah untuk menyerang..
OM UL da pernah nyoba?

Offline utusan langit

  • Profesor
  • *****
  • Tulisan: 1.509
  • IQ: 106
  • Gender: Pria
  • K
    • utusan langit
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #10 pada: Mei 22, 2009, 08:29:36 AM »
chrome pernah coba sering, asik kok!
coba aja,..

Offline loser1942

  • Profesor
  • *****
  • Tulisan: 558
  • IQ: 17
  • Gender: Pria
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #11 pada: Mei 27, 2009, 11:17:39 PM »
sep postingnya keren banget.
ehh boleh minta link-nya donlot google chrome gak?
IE, Mozilla pensiunin ahhhh....
ehh kalo opera udah diikut sertakan blom??
berarti intinya google chrome browser teraman saat ini donk?

Offline senopati

  • Mahasiswa
  • **
  • Tulisan: 40
  • IQ: 2
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #12 pada: Juli 30, 2009, 09:03:07 AM »
om kalo chrome bisa modus penyamaran . hha
jadi bisa buka yang blablabla wkwkwk.bcnda um


kn di chrome ad modus penyamaran tuh . maksud nya gimana y?

Offline utusan langit

  • Profesor
  • *****
  • Tulisan: 1.509
  • IQ: 106
  • Gender: Pria
  • K
    • utusan langit
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #13 pada: Juli 30, 2009, 09:12:17 AM »
kn di chrome ad modus penyamaran tuh . maksud nya gimana y?

maksudnya tentang "modus penyamaran", saya kurang jelas ni,...apaan sih?

Offline senopati

  • Mahasiswa
  • **
  • Tulisan: 40
  • IQ: 2
Re: Firefox, IE dan Safari Dijebol Dalam 1 Hari Saja
« Jawab #14 pada: September 07, 2009, 12:50:59 AM »
iah modus penyamaran
yang saya tau dia g nympen history ma cookies .btul kah?
pencerahan dunt wat yang ngerti
minal aidzin wal faidzin (LOH KOK !!!) tetep damai ^^v

 

Related Topics

  Subyek / Dimulai oleh Jawaban Tulisan terakhir
0 Jawaban
7330 Dilihat
Tulisan terakhir Januari 19, 2007, 05:59:39 PM
oleh krigjsman
27 Jawaban
29193 Dilihat
Tulisan terakhir Mei 03, 2012, 03:54:11 AM
oleh Fariz Abdullah
18 Jawaban
12950 Dilihat
Tulisan terakhir April 20, 2018, 12:41:34 AM
oleh The Houw Liong
6 Jawaban
8549 Dilihat
Tulisan terakhir Juni 30, 2009, 01:53:25 AM
oleh Siapa_saya
2 Jawaban
182226 Dilihat
Tulisan terakhir Oktober 21, 2016, 04:39:42 PM
oleh falnella